Исследователь взломал обновленную систему reCAPTCHA

Независимый исследователь Чед Хаук разработал алгоритмы,продемонстрировавшие уязвимость обновленной системы reCAPTCHA.

В своем докладе, опубликованном перед презентацией исследования на конференции Defcon, он сообщил, что специалисты компании Google, которой принадлежит reCAPTCHA, успели внести в систему несколько изменений, что сделало некоторые алгоритмы неработоспособными к моменту его выступления. В ответ Хаук внес усовершенствования в свою разработку, повысив долю успешных взломов до 30%.

Свою методику обхода защиты этой системы Хаук основал на собственных алгоритмах, в которых реализованы устранение искажений текста, распознавание символов и поиск слов по словарю. По словам исследователя, слабое место reCAPTCHA заключается в самом принципе ее работы: «Система демонстрирует два слова: одно для проверки, второе для оцифровки. Когда тестируемый правильно вводит контрольное слово, программа автоматически воспринимает второе слово как распознанное правильно».

По словам Хаука, на сообщение о проведенном исследовании, отравленное администрации recaptcha.net, ответа он не получил, хотя использование его находок злоумышленниками может оказаться делом ближайшего будущего. «При достаточном навыке программирования реализация моих алгоритмов займет не более дня,» – уверен он.

Источник: SecurityLab.ру